Il y a quelques jours, Intego annonçait la découverte d’un « cheval de troie » sur Mac OS X. Cet article n’a pas pour but de discuter de la futur apocalypse que certains prédisent pour le Mac mais de l’aspect technique dudit trojan. (Lire la suite…)
Archive pour la catégorie ‘Sécurité’
Un trojan découvert sur Mac
Samedi 3 novembre 2007Une autre faille des sites web: les injections SQL
Lundi 20 août 2007Je vous parlais du danger des RFI il y a peu, je vous présente les XSS ou « Cross site scripting », une faille extrêmement populaire chez les défaceurs de site webs. Elle a à nouveau pour origine une négligence de la part du programmeur.
Le XSS peut être utilisé de diverses manières, je vais vous parler des « injections sql », ou comment interroger une base de donnée de manière inattendue.
(Lire la suite…)
Comment OS X gère les mots de passe
Jeudi 9 août 2007J’adore tout ce qui touche à la sécurité informatique, en particulier les techniques de cassage ( »crackage ») qui sont techniquement très intéressantes.
Sur ce lien, vous trouverez un article sur la façon que choisi OS X de gérer les checksum:
How Mac OS X Implements Password Authentication
Et la suite est ici, pour les versions plus récentes du système:
How Mac OS X Implements Password Authentication, Part 2
En résumé, seule la version 10.4x est sécurisée, à condition que le partage windows ne soit pas activé.
RFI: la faille php la plus exploitée
Lundi 30 juillet 2007Une faille dite RFI (Remote File Inclusion) est une conséquence d’une mauvaise programmation d’un site web en php. Si je décide de vous en parler, c’est parce que maconnect.ch est victime de plusieurs tentatives de RFI chaque semaine. Je vous en parlerai en fin d’article.
(Lire la suite…)
Du bon usage de NSLog
Dimanche 29 juillet 2007NSLog et printf sont très utilisés. Cependant ils peuvent être source d’une faille pouvant planter votre application. Voici ce qu’il ne faut jamais faire:
NSLog(str);
A la place, faites plutôt ceci:
NSLog(@"%@", str);
Pourquoi ? Parce que si, par exemple, str=@ »abcd %n 123 %@ » alors NSLog voudra chercher des arguments pour remplir les « % ». Mais il n’y en a pas, d’où le plantage. Même Apple s’est faite avoir.